Prieš Lietuvos įmonę „000Webhost“ įvykdyta kibernetinė ataka, nutekinta 13,5 mln. slaptažodžių

Prieš Lietuvos svetainių prieglobos (hosting) paslaugų teikėją „000Webhost" įvykdytas kibernetinis išpuolis, pavogta 13,5 mln. vartotojų prisijungimo vardų ir slaptažodžių. Apie įsilaužimą pranešė „Forbes“, o po kurio laiko tai patvirtino ir „000Webhost" vadovas.
Programišiai – galingiausias Rusijos ginklas kovoje su Vakarais
Kibernetinis išpuolis / „Reuters“/„Scanpix“ nuotr.

„Hostinger“ ir „Webhost“ yra įsipareigoję apsaugoti vartotojų duomenis ir mūsų sistemas. Atsiprašome, kad negalėjome to įgyvendinti. Kad apsaugotume vartotojus, mes užblokavome prieigą prie sistemų, kurią paveikė saugumo spraga“, – rašoma oficialiame „Hostinger“ vadovo Arno Stuopelio pranešime. Prieiga prie sistemų bus atnaujinta, kai tik bus išspręsti nesklandumai.

„000Webhost“ teikė nemokamas svetainių prieglobos paslaugas ir nenaudojo šifravimo bei turėjo seną programinę įrangą.

„000Webhost" yra dukterinė „Hostinger“ įmonė, o „Hostinger“ įsikūrusi Kaune. Tinklalapyje jos registracijos adresas nurodomas Kipre.

A.Stuopelis 15min.lt teigė, kad visų nulaužtų vartotojų slaptažodžiai jau pakeisti.

„Dauguma mūsų vartotojų nelaikė svarbios informacijos, bet grėsmė ta, kad vartotojai tuos pačius slaptažodžius naudoja įvairioms paslaugoms“, – sakė A.Stuopelis ir pridūrė, kad naudojusiems tuos pačius slaptažodžius kaip ir „000Webhost“ kitur, juos reiktų saugumo sumetimais pasikeisti.

„000Webhost“ teikė nemokamas svetainių prieglobos paslaugas ir nenaudojo šifravimo bei turėjo seną programinę įrangą. „000Webhost“ paslaugomis naudojosi įvairių šalių gyventojai, kiek iš jų galėjo būti lietuvių, A.Stuopleis pasakyti negalėjo.

„Hostinger“ teigia, kad nesklandumai pirmą kartą pastebėti antradienį, spalio 27 dieną, nors, pasak „Forbes“ žurnalistų, informacija apie įsilaužimą gauta dar savaitgalį.

Iš pradžių „Hostinger“ atstovai neatsakė į „Forbes“ žurnalistų skambučius ir esą nuo savo „Facebook“ sienos ėmė trinti vartotojų pranešimus apie neveikiančias sistemas, tačiau vėliau informaciją apie įsilaužimą patvirtino.

Yra manančių, kad ataka galėjo būti įvykdyta kovo mėnesį, o duomenys nutekinti tik dabar, tačiau konkrečių duomenų nėra. Anot saugos specialisto Troy'aus Hunto, internete nutekinti duomenys buvo siūlomi už 2 tūkst. dolerių.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Pasisemti ilgaamžiškumo – į SPA VILNIUS
Akiratyje – žiniasklaida: ką veiks žurnalistai, kai tekstus rašys „Chat GPT“?
Reklama
Išmanesnis apšvietimas namuose su JUNG DALI-2
Reklama
„Assorti“ asortimento vadovė G.Azguridienė: ieškantiems, kuo nustebinti Kalėdoms, turime ir dovanų, ir idėjų